martedì 5 febbraio 2019

Anche Google sanzionata per violazioni in materia di privacy

Dopo la “bacchettata” del Garante italiano contro Uber, nel mirino del Garante privacy, questa volta francese (il CNIL) è finito il colosso Google.

Le numerose segnalazioni raccolte dalla Commissione dell’informazione e delle libertà, in cui gli utenti denunciavano l’inesistenza di una base giuridica per il trattamento dei loro dati per finalità di profilazione, hanno indotto il Garante francese ad istruire il caso.

In primo luogo il CNIL ha rilevato una serie di irregolarità sull’informativa, che si presentava generica e vaga nell’indicare le finalità del trattamento, poco chiara nell’individuare la base giuridica per la profilazione e, più in generale, strutturata in modo tale da impedire all’interessato di comprendere l’ampiezza dei trattamenti effettuati da Google.

In secondo luogo il consenso al trattamento dei dati per finalità di profilazione non sarebbe stato validamente raccolto. L’utente infatti non sarebbe in grado di comprendere l’ampiezza dei trattamenti effettuati da Google e le informative sparse in diversi documenti, non permetterebbero all’interessato di fornire un consenso consapevole, specifico e univoco.

Rilevate le suddette violazioni, all’esito delle proprie attività ispettive, il 21 gennaio 2019 il CNIL ha comminato alla società Google LLC una sanzione di 50 milioni di euro.

La vicenda è stata commentata dallo stesso Garante francese il quale ha affermato che, nonostante le misure poste in essere da Google, le violazioni riscontrate del GDPR erano gravi e continuative e non potevano che sfociare nell’irrogazione di una sanzione. L’intrusione nelle vite private degli interessati e il volume considerevole dei dati trattati costituivano infatti una violazione del diritti fondamentali degli utenti.

Questa nuova pronuncia conferma l’alto livello di attenzione e rigore dei Garanti Europei nell’applicare la nuova normativa a tutela delle persone fisiche.